안녕하세요. 직장에서 네트워크 담당을 하고 있습니다.
가끔 눈팅만 했는데 결국 질문사항이 있어 회원가입을 하게 되었습니다.
사내 네트워크에서 PC를 통해 와이어 샤크로 패킷 캡쳐를 해보니 SSDP 패킷이 너무 많이? 뿌려지고 있어
Disable 하는 방법이나 줄일 수 있는 방안이 있을까 싶어 질문 드립니다.
SSDP를 뿌리고 있는 기기는 PC 입니다.
SSDP : simple Service Discovery Protocol
목적지 IP : 239.255.255.250 : UDP 1900번
목적지는 사내가 아닌 외부인데 멀티캐스트(UDP) 트래픽이다 보니 L3 구간을(외부) 넘어가지 못 합니다.
시스코 문서를 보니 백본에서 SSDP 자체를 드랍 시키는 ACLs을 구현하면 된다라고 되어 있는데
그 전에 PC에서 할 수 있는 방법을 찾고 있습니다.
감사합니다!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
2개의 답변이 있습니다.
UPnP 서비스를 작동되지 않게 해 두면 된다고 하네요.
SSDP 검색 서비스는 UPnP와 Media Center Extender에 의해 요구된다고 나오네요.
wansoo | 일 년 이상 전
SSDP Discovery 서비스도 작동되지 않게 되어 있는지 확인해 해야 하겠고...
엘리아빠 | 일 년 이상 전
답변 감사합니다. 우선 이 서비스를 Disable 시켰을 때 다른 문제는 없는지 확인 후
서비스를 중지시키도록 하겠습니다.
많은 도움이 되었습니다.
windows 방화벽에서 가능합니다.
■제어판>시스템 및 보안> Windows Defender 방화벽 클릭
■창이 뜨면 고급설정
■인바운드 규칙 / 아웃바운드 규칙에서
■새 규칙으로 SSDP protocol port 1900으로 추가하시면 됩니다.
다만, SSDP protocol은 DDoS 공격에 악용되기도 합니다.
네트워크 점검도 필요해 보이네요.
엘리아빠 | 일 년 이상 전
방화벽에서 아웃바운드로 나가는 것을 차단하라는 의미로 확인 했습니다.
답변 감사합니다.